Desde mi Post de presentacion he estado leyendo distintas comunidades y plataformas, en la gran mayoria he notado a 2 o 3 personas quejandose sobre que "les hackearon su dinero" y como estudiante de informatica puedo asegurar que no se trata de eso, sino que fue obra de un simple Pishing.
¿Que es el Pishing?
Para empezar el termino "Pishing" no está asociado a una tecnica en si, sino al conjunto de tecnicas sociales utilizadas para obtener informacion de una victima en cuestion. Basicamente estamos diciendo que si alguien se hace pasar por un familiar cercano y a travez de Facebook te saca informacion privada de algun tipo, estás en presencia de una tecnica de Pishing.
¿Cual es la tecnica de Pishing mas comun?
Lo mas comun y lo que creo que pasó en estos casos aislados es la utilizacion de paginas espejo, son paginas FALSAS con una interfaz 100% igual a la original, pero no es el exterior lo que la hace peligrosa, sino su codigo fuente ya que ha sido cambiado para que todos los datos o solo ciertos datos que introduzcas en dicha pagina pasen primero por un servidor privado y luego ser redireccionado a la pagina real.
Ejemplo: Imaginemos que estas en uno de esos grupos de "amigos" y alguno te pide que entres a revisar su nuevo Post que ha subido a la comunidad de Hive. Esta persona te envia el link de su Post y al tu entrar logras ver la publicacion "Real" de su Post en Hive, al momento de votar o comentar la publicacion te das cuenta que no has iniciado sesion y lo haces por instinto y como es tu costumbre estar moviendo dinero en la plataforma seguramente tengas tu clave de "Active" guardada ya en tu navegador, inicias sesion y tu informacion va a esa base de datos maliciosa y eres redireccionada a la pagina REAL donde se encuentra el Post, en esta pagina REAL seguramente si tenias una sesion ya iniciada o te pedirá que lo hagas nuevamente, lo notaras como un simple error de internet y volveras a introducir tus datos y seguiras navegando con "Seguridad", sin darte cuenta que tus datos ya han sido obtenidos.
¿Como identificar una pagina falsa de una real?
Una de las formas mas faciles de distinguir una falsa de una real es fijandonos en el Link principal, no existen dos paginas que posean el mismo Link, asi que si conocemos el link REAL de nuestra pagina de confianza, podremos identificar rapidamnte una pagina falsa, ya que suelen tener un "guión" un "punto" o incluso algunas letras en distinto lugar.
¿Por que estoy tan segura que se trata de Pishng?
Esto es bastante simple de responder, un "Hacker" es simplemente una persona con un amplio conocimiento en informatica, por lo cual puede estar en uno de dos sitios. Trabajando para una empresa de seguridad informatica mejorando la seguridad de distintas compañias o del lado incorrecto de la ley y no quiero menos preciar sus perdidas, pero alguien con dicho conocimiento tan extenso y dificil de obtener, si fuese a "hackear" Hive o algunas de sus plataformas asociadas no creo que su principal blanco sea una cuenta con 100 Hive y 20 Hbd ni tampoco creo que destine su tiempo en hacerlo una cuenta por vez. Creanme que si un Hacker se interesara realmente en hive la plataforma se caeria.
¿Como protegernos del Pishing?
Por desgracia el Pishing se va a seguir utilizando y van a seguir surgiendo nuevas y mejores formas de hacerlo, la prevencion es la mejor defensa.
- Revisar cada link antes de entrar.
- No ingresar datos relevantes en cualquier sitio sin verificarlo antes.
- Contrastar informacion con amigos cercanos para identificar las paginas falsas.
- Alejarse de ofertas tentadoras que "multipliquen tu dinero en segundos con solo entrar"
- Dejar que entre primero otra persona.. Jaja
Tener cuidado de donde entras y donde entras y donde dejas tu informacion, en el caso de los usuarios de Hive y toda su cadena de Dapps, elegir una sola para hacer transacciones y en el resto utilizar solo la clave de Posting, debido a que si por error entras a una de estas paginas falsas, lo peor que podria pasar seria que te pongan una groseria en algun Post.